メイン コンテンツをスキップする 補完的コンテンツへスキップ

多要素認証の構成 (MFA)

多要素認証 (MFA) により、Qlik Cloud アカウントのセキュリティがさらに強化され、機密データへの不正アクセスのリスクが軽減されます。MFA では、認証に追加の検証手順が必要となるため、パスワードが漏洩した場合でも、権限を持たない個人によるアクセスは非常に困難となります。

MFA の必要性について

MFA は推奨されますが、Qlik Account を ID プロバイダー (IdP) として使用する場合はオプションのままとされています。MFA を必須にする必要がある場合は、認証方法をより細かく制御するためにサードパーティの IdP の使用を検討してください。詳細については、選択した IdP のドキュメントを参照してください。

サービス アカウントの所有者とテナント管理者に MFA は必須ではありませんが、アクセスできる情報の機密性が高いため、MFA を有効にすることを強くお勧めします。

Qlik Account で MFA を設定する

MFA では、ユーザー名とパスワードに加えて、2 つ目の形式の認証検証を要求することでセキュリティが強化されます。Qlik Account の場合、この 2 つ目の要素は、スマートフォンまたはコンピューターの MFA アプリケーションによって生成される 6 桁のコードです。

MFA アプリケーションの選択

モバイル デバイスとデスクトップ デバイスの両方で使用できる MFA アプリは多数あります。人気のオプションには次のようなものがあります。

  • モバイル: Google Authenticator、Okta Verify、Authy、LastPass、Microsoft Authenticator。

  • デスクトップ: Google Authenticator、One Login。

情報メモMFA アプリを設定した後は、アプリを削除しないようにしてください。

MFA の設定

MFA はいつでも設定できます。

次の手順を実行します。

  1. 選択した MFA アプリをダウンロードしてインストールします。
  2. Qlik Account プロファイル設定にアクセスします。
    1. My Qlik にログインします。

    2. ユーザー プロファイルのアイコンをクリックします。
    3. プロファイル設定 を選択します。
  3. [パスワードとセキュリティ] を選択します。

  4. [多要素認証] で [設定] をクリックします。

  5. 続行するには、ログ アウトして再度ログインする必要があります。[ログ アウト] をクリックします。

  6. 再度ログインします。MFA を設定するように求められます。

  7. MFA の設定:

    1. MFA アプリを開き、画面に表示される QR コードをスキャンします。

      MFA の設定画面。

      QR コードとワンタイム コードを追加するための項目を含む設定画面。

      デスクトップ ユーザーの場合: [スキャンで問題が生じましたか?] をクリックし、表示されたコードを MFA アプリケーションに手動で入力します。

    2. MFA アプリにより、ワンタイム コードが生成されます。設定ページでこのコードを入力し、 [続行] をクリックします。

  8. 回復用コードをコピーして安全に保管します。このコードは、MFA デバイスを紛失した場合にアカウントにアクセスするために不可欠です。

  9. [続行] をクリックして設定を完了し、My Qlik に戻ります。

    MFA が設定された My Qlik のパスワードとセキュリティ ページ。

    QR コードとワンタイム コードを追加するための項目を含む設定画面。

MFA が有効になりました。ログインするたびに、MFA アプリからワンタイム コードを入力する必要があります。

ヒント メモログインすると、 [このデバイスを 30 日間記憶する] オプションを選択できます。選択すると、今後 30 日間はこのデバイスでの多要素認証をスキップでき、迅速にログインできるようになります。ブラウザの Cookie を消去しない限り、このオプションは有効なままとなります。

例: Google Authenticator を使用した MFA の設定

Qlik Cloud は、さまざまな認証アプリを使用した MFA 設定をサポートしています。この例では、モバイル デバイスで Google Authenticator を使用して MFA を構成する方法を示します。

Google Authenticator で MFA を設定する

次の手順を実行します。

  1. Play ストア (Android) または App Store (iOS) から Google Authenticator アプリをダウンロードしてインストールします。

  2. Qlik Account プロファイル設定にアクセスし、 [パスワードとセキュリティ] に移動します。

  3. Qlik Account で、 [設定] をクリックします。

  4. 続行するには、ログ アウトして再度ログインする必要があります。[ログ アウト] をクリックします。

  5. 再度ログインします。MFA を設定するように求められます。

    MFA の設定画面。

    QR コードとワンタイム コードを追加するための項目を含む設定画面。
  6. モバイル デバイスで Google Authenticator システム アプリを開き、+ アイコンをタップして新しいアカウントを追加します。

  7. [QR コードをスキャン] を選択します。

  8. Qlik Cloud 設定画面に表示される QR コードをスキャンします。これにより、Qlik アカウントがアプリに追加されます。

  9. Qlik アカウントの 6 桁のコードが表示されます。Qlik Cloud 設定画面でこのコードを入力します。

  10. 画面に表示される回復用コードをコピーして保管します。

  11. [続行] をクリックして設定を完了します。

Google Authenticator を使用したログイン

次の手順を実行します。

  1. ユーザー名とパスワードで Qlik Cloud にログインします。

  2. 資格情報が確認された後、ワンタイム コードを入力するように求められます。

    MFA ログイン画面。

    ワンタイム コードを入力する設定画面項目。
  3. モバイル デバイスで Google Authenticator システム アプリを開き、Qlik に追加したアカウントを見つけます。

  4. アプリ内に 6 桁のコードが表示されます。Qlik Cloud のログイン画面でコードを入力します。

  5. 必要に応じて、 [このデバイスを 30 日間記憶する] を選択して、MFA プロンプトが繰り返し表示されないようにします。

  6. コードを入力したら、 [続行] をクリックしてログインを完了します。

MFA 回復用コードの管理

MFA を設定すると、回復用コードが生成されます。このコードは、MFA デバイスへのアクセスを失った場合にアカウントへのアクセスを回復するために必要となります。このコードは安全に保管してください。

回復用コードについての重要事項:

  • 回復用コードは 1 回のみ使用できます。使用後は、新しいコードが生成されます。

  • パスワードと同じレベルのセキュリティで回復用コードを保護してください。パスワード マネージャーへの保存を検討してください。

回復用コードの再生成

必要に応じて、新しい回復用コードを再生成できます。

次の手順を実行します。

  1. Qlik Account プロファイル設定にアクセスします。
    1. My Qlik にログインします。

    2. ユーザー プロファイルのアイコンをクリックします。
    3. プロファイル設定 を選択します。
  2. [パスワードとセキュリティ] を選択します。

  3. [アカウント回復] で、 [再生成] をクリックします。

  4. 続行するには、ログ アウトして再度ログインする必要があります。[ログ アウト] をクリックします。

  5. MFA アプリからワンタイム コードを入力して再度ログインします。次に、 [続行] をクリックします。

  6. MFA を使用してもう一度認証し、新しいコードを生成します。

  7. 新しい回復用コードをコピーして安全に保管します。

  8. [続行] をクリックして完了します。

MFA をオフにする

必要に応じて、MFA を無効化できます。ただし、セキュリティ強化のために有効にしておくことを強く推奨します。

次の手順を実行します。

  1. Qlik Account プロファイル設定にアクセスします。
    1. My Qlik にログインします。

    2. ユーザー プロファイルのアイコンをクリックします。
    3. プロファイル設定 を選択します。
  2. [パスワードとセキュリティ] を選択します。

  3. [多要素認証] で [削除] をクリックします。

  4. 続行するには、ログ アウトして再度ログインする必要があります。[ログアウトして削除] をクリックします。

  5. MFA アプリからワンタイム コードを入力して再度ログインします。

MFA がオフになりました。MFA はいつでも再設定できます。

MFA のトラブルシューティング

MFA デバイスへのアクセスを失った場合

デバイスの紛失、無効な認証コード、または新しいスマートフォンへの機種変更により MFA アプリケーションにアクセスできない場合は、MFA 回復用コードを使用してサインインしてください。サインイン後、新しい回復用コードが発行されます。このコードをコピーして安全に保管し、アカウントの MFA を再度設定してください。

回復用コードを紛失した場合

MFA 回復用コードを紛失した場合は、Qlik サポートに連絡してアカウントの MFA をリセットしてください。アカウントがリセットされたら、Qlik Cloud にログインして MFA を再設定します。

情報メモアカウントへのアクセスを失わないように、回復用コードは常に安全な場所に保管してください。

一般的なヒント

多要素認証のトラブルシューティング」に記載されているトラブルシューティングのステップを参照してください。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。